更新时间:2024-12-03 GMT+08:00

配置Flexus L实例安全组规则

操作场景

安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以通过配置安全组规则,控制流入/流出安全组内Flexus L实例的流量。

常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置服务器的特定访问权限等。

使用须知

  • 配置安全组规则前,您需要规划好安全组内实例的访问策略。
  • 安全组的规则数量有限制,请您尽量保持安全组内规则的简洁,详细约束请参见安全组的使用限制
  • 在安全组规则中放开某个端口后,您还需要确保实例内对应的端口也已经放通,安全组规则才会对实例生效,具体请参见检查安全组规则是否生效
  • 通常情况下,同一个账号同一区域中的Flexus L实例默认在同一个安全组内,即Flexus L实例默认网络互通。

操作步骤

  1. Flexus L实例提供了多处配置安全组规则的入口,您可以在以下任意位置单击“配置安全组规则”进行配置。
    • 位置一:在击Flexus L实例资源卡片上选择更多按钮,单击“配置安全组规则”。

      高可用套餐资源卡片上无此配置按钮。

    • 位置二:单击Flexus L实例资源卡片,在右上角选择更多按钮,单击“配置安全组规则”。

      高可用套餐概览页上无此配置按钮。

    • 位置三:在左侧列表中选择“云主机 VM”,单击云主机名称,选择“安全组”页签。
  2. 登录Flexus应用服务器L实例控制台,单击资源卡片,进入资源页面。
  3. 在左侧列表中选择“云主机 VM”,单击云主机名称,进入云主机详情页面。
  4. 在“安全组”页签,选择“入方向规则”,单击“添加规则”,添加入方向规则。

    单击“+”按钮,可以依次增加多条入方向规则。参数说明详见添加安全组规则

    图1 添加入方向规则
  5. 在“安全组”页签,选择“出方向规则”,单击“添加规则”,添加出方向规则。

    单击“+”按钮,可以依次增加多条出方向规则。参数说明详见添加安全组规则

  6. 单击“确定”,完成安全组规则配置。

相关操作

“入方向规则”“出方向规则”页签,您也可以对已有的规则进行修改、复制或删除。

删除安全组规则会导致部分功能无法使用:

  • 删除TCP(20-21)规则会导致无法通过FTP协议向云服务器上传或下载文件。
  • 删除ICMP规则会导致使用Ping程序测试云服务器无法连通。
  • 删除TCP(443)规则会导致无法使用HTTPS协议访问网站。
  • 删除TCP(80)规则会导致无法使用HTTP协议访问网站。
  • 删除TCP(22)规则会导致无法通过SSH协议远程连接到Linux操作系统云服务器。